偵測

Oracle Linux 7:核心 (ELSA-2017-2930-1) (BlueBorne)

high Nessus Plugin ID 104088

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

變更描述: - [3.10.0-693.5.2.0.1.el7.OL7] - [ipc] ipc/sem.c:semctl 的錯誤修正 (,,GETZCNT) (Manfred Spraul) [orabug 22552377] - Oracle Linux 憑證 (Alexey Petrenko) - Oracle Linux RHCK 模組簽名金鑰已編譯到核心中 (olkmod_signing_key.x509)(<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>alexey.petrenko at oracle.com</A>) - 更新 x509.genkey [bug 24817676] [3.10.0-693.5.2.el7] - [mm] page_cgroup:在啟用了記憶體 cgroups 的引導過程中修正核心錯誤 (Larry Woodman) [1491970 1483747] - 還原:[mm] 在啟用了記憶體 cgroups 的引導過程中修正核心錯誤 (Larry Woodman) [1491970 1483747] [3.10.0-693.5.1.el7] - [netdrv] i40e:i40e_read_nvm_aq 期間將 wb_desc 指向 nvm_wb_desc (Stefan Assmann) [1491972 1484232] - [netdrv] i40e:避免 NVM 在更新期間獲得鎖死 (Stefan Assmann) [1491972 1484232] - [mm] 在啟用了記憶體 cgroups 的引導過程中修正核心錯誤 (Larry Woodman) [1491970 1483747] - [fs] nfsv4:確保我們不會重新測試撤銷和釋放的 stateid (Dave Wysochanski) [1491969 1459733] - [netdrv] bonding:建議後提交連結狀態更改 (Jarod Wilson) [1491121 1469790] - [mm] page_alloc:速率限制 PFN 忙碌資訊訊息 (Jonathan Toppins) [1491120 1383179] - [netdrv] cxgb4:避免在 PCI 錯誤復原路徑上損毀 (Gustavo Duarte) [1489872 1456990] - [scsi] 新增 STARGET_CREATED_REMOVE 狀態至 scsi_target_state (Ewan Milne) [1489814 1468727] - [net] tcp:將 rcv_mss 初始化為 TCP_MIN_MSS 而不是 0 (Davide Caratti) [1488341 1487061] {CVE-2017-14106} - [net] tcp:修正 __tcp_select_window() 中的 0 除法 (Davide Caratti) [1488341 1487061] {CVE-2017-14106} - [net] sctp:避免在位址儲存空間中進行越界讀取 (Stefano Brivio) [1484356 1484355] {CVE-2017-7558} - [net] udp:持續使用 ufo 或片段 (Davide Caratti) [1481530 1481535] {CVE-2017-1000112} - [net] udp:在決定 UFO 時考慮當時 skb 長度 (Davide Caratti) [1481530 1481535] {CVE-2017-1000112} - [net] ipv4:應該針對 __ip_append_data 和 ip_finish_output 中的 ip 片段使用一致的條件判斷 (Davide Caratti) [1481530 1481535] {CVE-2017-1000112} - [net] udp:避免 ufo 處理 IP 負載壓縮封包 (Stefano Brivio) [1490263 1464161] - [pci] hv:使用 vPCI 通訊協定 1.2 版 (Vitaly Kuznetsov) [1478256 1459202] - [pci] hv:新增 vPCI 版本通訊協定交涉 (Vitaly Kuznetsov) [1478256 1459202] - [pci] hv:針對 hbus 結構使用頁面分配 (Vitaly Kuznetsov) [1478256 1459202] - [pci] hv:修正註解格式並使用適當的整數欄位 (Vitaly Kuznetsov) [1478256 1459202] - [net] ipv6:接受 ip6_find_1stfragopt() 中的 64k - 1 封包長度 (Stefano Brivio) [1477007 1477010] {CVE-2017-7542} - [net] ipv6:避免 ip6_find_1stfragopt 中的偏移溢位 (Sabrina Dubroca) [1477007 1477010] {CVE-2017-7542} - [net] xfrm_user:更難驗證 XFRM_MSG_NEWAE 傳入的 ESN 大小 (Hannes Frederic Sowa) [1435672 1435670] {CVE-2017-7184} - [net] xfrm_user:驗證 XFRM_MSG_NEWAE XFRMA_REPLAY_ESN_VAL replay_window (Hannes Frederic Sowa) [1435672 1435670] {CVE-2017-7184} - [net] l2cap:防止傳入的藍牙封包上發生堆疊溢位 (Neil Horman) [1489788 1489789] {CVE-2017-1000251} [3.10.0-693.4.1.el7] - [fs] nfsv4:新增缺少的 nfs_put_lock_context() (Benjamin Coddington) [1487271 1476826] - [fs] nfs:捨棄 nfs_lockowner 結構 (Benjamin Coddington) [1487271 1476826] - [fs] nfsv4:增強 nfs4_copy_lock_stateid 以使用 flock stateid (如存在) (Benjamin Coddington) [1487271 1476826] - [fs] nfsv4:變更 nfs4_select_rw_stateid 以使用 lock_context 取代 lock_owner (Benjamin Coddington) [1487271 1476826] - [fs] nfsv4:變更 nfs4_do_setattr 以使用 open_context 取代 nfs4_state (Benjamin Coddington) [1487271 1476826] - [fs] nfsv4:新增 flock_owner 以開啟上下文 (Benjamin Coddington) [1487271 1476826] - [fs] nfs:從 nfs_lockowner 移除 l_pid 欄位 (Benjamin Coddington) [1487271 1476826] - [x86] platform/uv/bau:在單個集線器組態上停用 BAU (Frank Ramsay) [1487159 1487160 1472455 1473353] - [x86] platform/uv/bau:修正沒有生效的 congested_response_us (Frank Ramsay) [1487159 1472455] - [fs] cifs:停用 RHEL 7.4 核心的加密功能 (Sachin Prabhu) [1485445 1485445] - [fs] sunrpc:在連線失敗時處理 EADDRNOTAVAIL (Dave Wysochanski) [1484269 1479043] - [fs] include/linux/printk.h:在 pr_debug_ratelimited 中包括 pr_fmt (Sachin Prabhu) [1484267 1472823] - [fs] printk: pr_debug_ratelimited:先檢查狀態以減少「回呼已取消」訊息 (Sachin Prabhu) [1484267 1472823] - [net] packet:修正 packet_set_ring 中的 tp_reserve 爭用 (Stefano Brivio) [1481938 1481940]{CVE-2017-1000111} - [fs] proc:revert /proc/<pid>/maps [stack:TID] 註解 (Waiman Long) [1481724 1448534] - [net] ping:檢查 ICMP 標頭長度的最小大小 (Matteo Croce) [1481578 1481573]{CVE-2016-8399} - [ipc] mqueue:修正 sys_mq_notify() 中的釋放後使用 (Davide Caratti) [1476128 1476126]{CVE-2017-11176} - [netdrv] brcmfmac:修正 brcmf_cfg80211_mgmt_tx() 中可能的緩衝區溢位 (Stanislaw Gruszka) [1474778 1474784]{CVE-2017-7541} [3.10.0-693.3.1.el7] - [block] blk-mq-tag:修正調整標籤大小後的喚醒懸置 (Ming Lei) [1487281 1472434]

解決方案

更新受影響的核心套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2017-October/007297.html

Plugin 詳細資訊

嚴重性: High

ID: 104088

檔案名稱: oraclelinux_ELSA-2017-2930-1.nasl

版本: 3.7

類型: local

代理程式: unix

已發布: 2017/10/23

已更新: 2021/1/14

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.6

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 7

時間分數: 6.5

媒介: CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf, cpe:/o:oracle:linux:7

必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/10/20

可惡意利用

Core Impact

Metasploit (Linux Kernel UDP Fragmentation Offset (UFO) Privilege Escalation)

參考資訊

CVE: CVE-2016-8399, CVE-2017-1000111, CVE-2017-1000112, CVE-2017-1000251, CVE-2017-11176, CVE-2017-14106, CVE-2017-7184, CVE-2017-7541, CVE-2017-7542, CVE-2017-7558